Microsoft は、ハッカーがユーザーの資格情報を盗むことを非常に困難にする Windows 11 の新しいセキュリティ機能を発表しました。
SMB 認証レート リミッターと呼ばれ、これは、Windows 11 Insider および Windows Server Insider ビルドで利用可能であり、サイバー犯罪者がパスワード推測攻撃でサーバーを標的にするのに時間がかかります。
「組織に侵入検知ソフトウェアがないか、パスワード ロックアウト ポリシーが設定されていない場合、攻撃者は数日または数時間でユーザーのパスワードを推測する可能性があります。オフにする消費者ユーザーMicrosoft のセキュリティ専門家である Ned Pyle 氏は次のように述べています。
関連記事
SMB サーバー サービスは現在、デフォルトで 2 秒に設定されています。
SMB はサーバー メッセージ ブロック (SMB) ネットワーク ファイル共有プロトコルを指し、Windows NTLM は Microsoft が提供する一連のセキュリティ プロトコルです。ユーザーの身元を認証し、アクティビティの完全性と機密性を保護します。
「これは、攻撃者が以前にクライアントから毎秒 300 回のブルート フォース試行を 5 分間 (90,000 回のパスワード) 送信した場合、同じ回数の攻撃を行うことを意味します。試行には最低でも 50 時間かかるようになりました。
SMB は、サーバー メッセージ ブロック (SMB) ネットワーク ファイル共有プロトコルを指します。 Windows および Windows Server では、SMB サーバーが有効になっています。 NTLM は、Active Directory (AD) NTLM ログオンなどを使用したクライアント/サーバー認証用の NT Lan Manager (NTLM) プロトコルを指します。
Microsoft は、RDP やその他のブルート フォース パスワード攻撃を軽減するための既定のアカウント ロックアウト ポリシーなど、Windows 11 でいくつかの安全な既定値を展開しています。
FacebookTwitterLinkedin